Me he enterado con un poco de retraso, interesada con el tema ya que en la clase de Seguridad Informática hemos estado haciendo un trabajo sobre vulnerabilidades en una red local, sobre vulnerabilidades en la nube. Este interés me ha llevado a descubrir la deticia de un agujero que hubo en Google, justamente en sus cuentas de correo Gmail en el 2005.

Al parecer alguien lo descrubrió, lo notificó a Google, y ellos lo resolvieron en cuatro días.

PULSA AQUÍ PARA VER EL TUTORIAL

Voy a explicar el proceso, porque aunque no funciona (lo he probado) obviamente es interesante que una potencia en la red como es Google tenga este tipo de agujeros.
A grandes rasgos, el proceso sería el siguiente:

Necesitamos logearnos con la cuenta de nuestra victima en dos navegadores diferentes simuntáneamente, primero en uno y cuando este cargando, paramos la página. Ahora buscamos una variable en el codigo fuente y la guardamos. Hacemos lo mismo con en otro navegador y comparamos nuestras variables con una que aparece en el navegador (o algo así) y la ponemos en una dirección que no voy a escribir.. etc.

Básicamente se trata de conseguir una variable determinada y cambiar la ID de la Cookie por ese valor así Google detecta que esta correctamente cifrado y que sigue bien las normas, así llegamos  atraves de las Cookies hasta la cuenta de usuario de nuestra víctima. Ya digo que esto es como curiosidad, ya que Google arreglo el error, pero está bien ver que hasta los genios cometen errores, no?